7月31日,我參加了aws 技術峰會2019北京站的會議。
從廈門到帝都,奔赴千里,只為一場技術盛宴,我想記錄一些收穫和思考,才能不負此行。
大會議程全天,上午是主題演講和行業解決方案展示,下午是技術分論壇。
我們一直都知道,企業上雲,首先要解決的是安全問題。
在上午的主題演講中,我們看到aws將安全列為首要任務,並且分享了aws兩個先進的安全理念:
1、客戶一定要擁有和控制資料的理念.堅持客戶來控制自己的資料,並且提供複雜的技術和物理措施來防止未經授權的訪問。
2、安全責任共同承擔的模型。aws負責主機系統、虛擬化層、物理基礎等設施的安全,客戶負責上層作業系統以及相關應用程式的安全,負責配置安全組、防火牆,通過安全責任共擔,共同應對雲安全的威脅。
在下午的安全與合規的技術分論壇,主要分享的是關於雲安全應該怎麼做?通過想要解決的主要問題,分享aws最佳實踐總結出來的方**和解決方案。
一、身份及訪問驗證
1、iam不僅僅是乙個web控制台,aws賦予它身份驗證和許可權控制,包括與其他服務相結合,可以精確地控制每乙個使用者的操作。
2、與傳統資料中心的安全管理理念不同,在aws上的多賬號安全治理架構,提及的是aws landing zone 解決方案,通過它來解決aws多賬戶安全管理的問題。
二、資料合規與gdpr
1、合規不是乙個點,而是乙個過程。
2、不同的法規有不同的管轄範圍,不同的法規有著相同的普世價值。
3、gdpr不是乙個安全標準,是乙個法規,那麼,這就意味著你是否符合gdpr,在於法院裁決。
三、資料保護
1、資料保護原則:最小許可權訪問,機密性、完整性及可用性。
2、分層資料保護:控制訪問資料,保護傳輸中和儲存的資料,管理憑證:自動輪換。
ssl證書四、威脅檢測與響應加密:kms、hsm
2、通過機器學習,實現自動化檢測,如amazon guardduty,amazon macie。
3、安全價值鏈:識別--- 保護 --- 檢測 -- - 響應 --恢復。
此次技術峰會主要是展示aws強大的技術和服務,我覺得最大的收穫,是讓我對一些安全技術方案及應用場景有進一步的認知和了解。
當然,新技術的應用在醫療、教育、遊戲、**、金融、製造、汽車、零售等各種行業,將會慢慢改變我們的生活,未來可期。
參加「技術峰會」得到的感悟
大約乙個月前,偶然看到乙個技術會議,看起來好像很厲害的樣子,然後興趣瞬間就被調動起來了。然後我就和朋友們一起抱團報了名,繳費。靜等這一天親眼見到大牛。到了當天 週六 很早起床趕車,終於在差不多的時間到了會展中心,深圳,福田。上幾張圖。更多的圖我發現傳上來之後很難看,我就不傳了,官網相關頁面是這樣的。...
工作一年的收穫與思考
來北京已經整整一年了,北漂生活其實也沒有外邊說的那麼可怕。從2016年3月實習來北京,自己找房,租房,當然也有親人的幫助。先說說來北京一年對北京的整體感受吧。首先,霧霾確實大,哈哈哈,這個對於環境要求嚴格的人來說是真的無法接受的。霧霾集中在冬天,還好北京的冬天不是特別冷,空氣也不是很濕,對於北方的孩...
參加一場技術分享帶給我的思考
緣起 今天作為聽眾參加了部門的一場技術分享,這是一場普通的技術分享,卻讓我感受異常深刻。開場後過了10多分鐘就開始了進入晦澀的公式推導,各種公式天馬星空,宛若在數學系的課堂上。最要命的是,公式推導完後,分享也就結束了,大家對這場分享的期待也全部成了泡影。因為聽不懂,下面所有的人都在看手機。會後有個同...